最新(2013版)防钓鱼邮件及网络防骗知识专题
最新(2013版)防钓鱼邮件及网络防骗知识专题说到钓鱼可能大多数外贸朋友都知道,而且有相当一部分还亲身遇到过,钓鱼一般都是通过邮件、网站或虚假链接进行的,这些我们也可以统称为网络骗局,要防止类似的网络诈骗我们必须要清楚这些欺诈行为是怎么进行的,先普及下防骗知识。
什么是钓鱼邮件?
钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等而被盗取。
如何规避钓鱼邮件带来的风险?
1.尽量避免直接点击邮件中的网络连接
2.回复邮件时,如果回复的地址与发信人不同,要谨慎对待
3.对于要求提供任何关于自己隐私(如:账号名、口令、银行账号等)的邮件,要谨慎对待
4.不要使用很简单的口令,如全零,生日等
5.尽量不要使用同一个口令,不同的账号,使用不同的口令
指利用特制的电邮,引导收件人连接到特制的网页,这些网页通常会伪装成真正的银行或理财网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等以盗取银行存款
这样的钓鱼邮件往往暗藏着两重侵害方式,即便识破了假网银没有输入自己的网银账号和密码。但是,也难以保证不被其后招所伤。尤其值得注意的是,通常在这些假银行网站上暗藏了事先种下的木马程序或间谍程序。电脑防御能力弱的用户,只要点开了假网银的界面,电脑就会被植入木马或间谍程序。任意网银用户在该机上使用网银时就会被这些恶意程序监控到,并以数据包的形式传到不法分子预先设定的邮箱里。
外贸钓鱼邮件的特点
1 .在询盘中对产品的要求,描述,规格等要求极少
2.公司名称简单,不符合起名规则
3.国家和IP地址不一致,
4.多半使用HOTMAIL. GMAIL .YAOHOO邮箱.(后面将具体分析为什么会使用这些免费的邮箱)没有使用企业邮箱的.
5.仔细看骗子发给你的链接,你会发现链接缺乏字母,是一个仿冒的网址.
以如下骗子为例.
Hello,
My company is intrested in your products,kindly reply so we could place our order.
Joseph Traugh
(点评:用词不礼貌,很随意的,只对产品感兴趣,说要下单,具体什么产品都没谈妥,就下单.这样说给新人很大的诱惑)
Company: Complete Patterns Inc
Country/Region: United States
Address: US Pennsylvania
Email: tartalmus979 AT hotmail. com
TEL: FAX:
Message Origin: United States
Message IP: 76.76.24.*
102:等你回复后,骗子多半给你一个链接网址,流行叫钓鱼链接,你打开后,要求你填写公司名,地址电话,邮件和密码等信息,只有填写这些信息才可以查看他的产品,貌似很只正规,其实这只是一个陷阱而已.千万不要上当!例如:骗子这样回你.
Dear Seller,
Thanks for your prompt response,Find below online a complied order list for your perusal
Ensure you get back to us with a P.I
Thanks
Joseph Traugh 3w gmcracing dot com/images/manufacturers/viewtradeorder.htm (该链接故意修改过)
打开后页面如下:
Sing your email to view product
要求你填写一些信息.套取邮件和密码等
点评1)骗子在回复中为什么要求你给他PI,这样满足的一个急于接单的新人欲望,让新人很容易上当,另一方面PI中有你的帐户信息,他要去干什么,肯定不是打款给你.如何诈骗,请看后面.
(2)其实这个骗子是一个中国人 . 因为他了解中国外贸人急于接单的心情 .他在链接中使用了中文和网易等图标 . 这些老外一般是不知道的.
(3)你要注意到链接所在的页面的公司是All-Trade -Design-Picture Limited,这像一个公司名吗?看了让人笑话,而且他与之前他自己留的公司名(Complete Patterns INC)完全不一致.狐狸尾巴露出来了吧,骗子起码得有骗子的样啊?
(4)使用免费Hotmail,Yahoo,Gmail给骗子留下了可乘之机.例如骗子可以拦截你的邮件,申请与你类似的邮件地址,但是如果是企业邮箱,他就没这个本事了吧.
诈骗原理
(1)一旦你中招,打开刚才那个链接输入你的公司后,你的公司名字和帐户都被骗子套走了. 他会收集你所有的邮件中的客人的资料,更严重的是修改你邮箱的密码,你将永远失去你这个邮箱的使用权,这将是多么可怕的损失.因此,在这里奉劝大家少用那些免费的邮箱联系客人.安全性很差!如果是企业邮箱,起码你还可以再修改回来.
(2)套走你的客人信息后,骗子会迅速分析你和客人来往的邮件记录,根据情况申请一个与你公司类似的名字和一个类似的邮件地址,即使你修改了你的密码也没关系.
(3)比如:你公司叫 Modern Development Company Co.,Ltd.骗子在他的国家或地区也可以申请注册一个这样的公司名,因为骗子和你的地区不一样.不同地区公司名可以相同,你承认吧.或者骗子他会申请一个和你的邮件前缀类似的地址.比如:cherry06 AT Hotmail chery06 @ hotmaiL他用这个以你的名义去联系你的客人. 刚才也说的,你的来往邮件都会被查个遍,客人一般很粗心的,稍不注意就会看成一样了。
4)诈骗方式.
(a)骗子如果正遇到你有客人要打款,他可以把他自己公司帐户发给你的客人的(前面说了,骗子也可以申请一个与你完全同名的公司名,尤其是离岸公司给骗子留下很大的机会),或者你的免费邮箱的邮件会被骗子拦截,骗子拦截后,把帐户替换为自己的.这样款子打到骗子的帐户了,你成了替罪羊,你说冤么?.
(b)贪图便宜是许多买家的通病,骗子正是利用这一特点,利用你的名义与你的客人联系来诈骗的.骗子把产品价格报的适当的低,引诱买家打30%预付款,不说骗子骗全款,起码他能在短时间内骗好几个客人的订金就不错了吧.或许你还蒙在鼓里呢?
这一类的钓鱼邮件格式大致相同,邮件内容大概有下边几种:
1.给出一个链接,要求输入你的邮箱账号、密码,以查看样品的。
2.在其它供应商的网站上看到类似产品,问你们能不能做?同样是给出一个链接,后边要求都一样。
3.已经付款,请你下载附件查看付款水单的。附件其实就一网址,打开,一个输入邮箱账号、密码的页面。
骗子常用语:click、link、log in、valid email and password、sample、payment via TT transfer、download swift copy
请看帖子:钓鱼邮件中常见的类型和几种格式 什么是钓鱼网站?
钓鱼网站通常是指伪装成银行及电子商务等网站,主要危害是窃取用户提交的银行帐号、密码等私密信息。所谓“钓鱼网站”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。
钓鱼网站定义
“钓鱼网站”近来在全球频繁出现,严重地影响了在线金融服务、电子商务的发展,危害公众利益,影响公众应用互联网的信心。钓鱼网站通常伪装成为银行网站,窃取访问者提交的账号和密码信息。它一般通过电子邮件传播,此类邮件中一个经过伪装的链接将收件人联到钓鱼网站。钓鱼网站的页面与真实网站界面完全一致,要求访问者提交账号和密码。一般来说钓鱼网站结构很简单,只有一个或几个页面,URL和真实网站有细微差别。
专家提醒,网民在查找信息时,应该特别小心由不规范的字母数字组成的CN类网址,最好禁止浏览器运行JavaScript和ActiveX代码,不要上一些不太了解的网站。
危害方式
最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。这些个人信息对黑客们具有非常大的吸引力,因为这些信息使得他们可以假冒受害者进行欺诈性金融交易,从而获得经济利益。受害者经常遭受显著的经济损失或全部个人信息被窃取并用于犯罪的目的。
网络钓鱼其实就是网络上众多诱骗手法之中的一种,由于它的手段基本就是通过网络用一些诱饵(比如假冒的网站)等使用者上当,很像现实生活中的钓鱼过程,所以就被称之为“网络上的钓鱼”。它的最大危害就是会窃取用户银行卡的帐号、密码等重要信息,使用户受到经济上的损失。
网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号ID、ATMPIN码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。这些个人信息对黑客们具有非常大的吸引力,因为这些信息使得他们可以假冒受害者进行欺诈性金融交易,从而获得经济利益。
国内现有处理机制都难以有效制止。对“网络钓鱼”的诈骗行为,工信部和公安部都设有专门的监管机构。其他各大部委也都有专门的监管机构负责行业内的网络安全管理。但由于“钓鱼网站”频繁出现,现有的处理机制很难及时有效制止“钓鱼网站”,在“中国反钓鱼网站联盟”成立前,国内还没有建立专门协调此问题的组织。
“中国反钓鱼网站联盟”成员单位包括:工商银行、农业银行、中国银行、建设银行、华夏银行、光大银行、银河证券、腾讯、淘宝、支付宝等几十家金融机构和电子商务网站,以及中国万网、中企动力、厦门中资源、厦门华商盛世、阿里巴巴、ChinaSpringboardInc.等国内主要的域名注册服务机构。“中国反钓鱼网站联盟”并非官方机构,它的成员包括了域名管理机构、注册服务机构,以及银行证券类、电子商务类、网络安全类等企业,目的就是为了发现和治理“钓鱼网站”,主要是针对假冒其成员单位的“钓鱼网站”。该联盟在接到涉及联盟成员的投诉后,权威技术鉴定机构会立即对其进行判定,一经认定,两个小时内暂停其域名解析,终止欺诈行为。从处理的及时性上大大降低了“钓鱼网站”所造成的危害。联盟的成员单位目前还是有限,对于层出不穷的“钓鱼网站”,国内反钓鱼网站协调机制和反钓鱼网站综合治理体系的建设还需进一步推进。另外,国家有关的法律法规也有待进一步完善。 什么是钓鱼链接?
所谓“钓鱼链接”是指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。
钓鱼链接一般通过电子邮件传播,此类邮件中一个经过伪装的链接将收件人联到钓鱼网站,钓鱼网站通常伪装成为银行网站,窃取访问者提交的账号和密码信息。
骗子为什么要行骗以及他们如何行骗?
之前也有些外贸新人询问过这个问题。大致浏览下本版就会发现,骗子之所以行骗,最终目的就是:以你的名义和你客户联系,修改你发给客户的银行账户信息,最终骗取货款。
有案例说明,大家可以看一下:
骗子同时盗取两个公司邮箱的账号和密码诈骗成功
具体操作:
通过互联网搜索外贸公司名单,在其对外公布的信息中获取其电子邮件地址。再利用黑客手段,将带有“木马”病毒的邮件发送至相关外贸公司电子邮箱内。只要邮件接受方打开上述邮件,所使用的计算机就被植入“木马”病毒。犯罪嫌疑人即盗取了该公司邮箱的用户名和密码,并全面监控该电子邮箱的邮件往来情况,一旦发现进行贷款交易时,遂采取以下两种手法实施诈骗。
手法一:更改银行账号
境内外贸公司将货物卖给境外某服装公司后,会发送电子邮件要求境外服装公司支付贷款。由于存在时差,服装公司往往不会立即查看外贸公司发来的邮件,此时犯罪嫌疑人即侵入服装公司的邮箱将邮件内容进行篡改,将其中收款账号改为其指定银行账号,以骗取贷款。如服装公司发现疑问向外贸公司发送电子邮件进行询问时,犯罪嫌疑人则截取该邮件,使境内卖方公司收不到,并利用外贸公司的电子邮箱以 “业务员或公司账户有所更改”为由进行回复,以骗取服装公司信任。
更改银行账户信息的钓鱼邮件案例:一封钓鱼邮件骗了6W美金
手法二:注册相似电子邮箱
犯罪嫌疑人在获取买卖双方的电子邮箱地址后,分别注册一个与之名称极为相似的电子邮箱,并假冒买卖双方名义向对方公司发送有关洽谈业务的电子邮件。如接收方不仔细甄别电子邮箱地址,容易误以为是对方公司的邮箱而直接回复,犯罪嫌疑人据此轻而易举地掌握双方业务往来情况,在支付货款时进行诈骗。
请看案例:黑客骗子侵入客户邮箱盗取货款200多万
之前有环球的网友问过这样的问题:仅仅点开钓鱼链接,没有输入邮箱账号、密码,邮箱会不会被盗。之前大家给出的说法是:只要没有输入账号、密码,就没有问题。这种说法,现在已经站不住脚:部分钓鱼邮件,已经不需要你输入邮箱账号、密码。只要打开邮件,就可能被对方掌握了你的邮箱。
请看下边一个帖子:
邮件转发可能让你一打开邮件就被钓鱼
不小心点击了钓鱼邮件中网址和链接,输入账号和密码,或者直接发现邮箱被黑改怎么办?
不小心点击了钓鱼邮件中网址和链接,输入账号和密码,或者直接发现邮箱被黑改怎么办?首先,修改邮箱设置,建议参考下边几个补救的帖子:
1.标题:在钓鱼邮件里打开连接后并输入了账号和密码改怎么办
2.标题:在钓鱼网站输入了邮箱账号和密码之后如何补救
3.标题:邮箱账号和密码被盗,所幸没有造成什么损失
好像管理员大叔说我们环球外贸论坛将有一个软件,专门用于对付骗子的。如果您一不小心输入了自己的邮箱账号、密码,可以用这个操作一下:环球外贸论坛近期准备制作和发布反钓鱼软件,希望可以帮助外贸人(这个主要是在输入了自己的邮箱账号、密码以后,用无数假的邮箱账号、密码迷惑对方,给自己争取修改邮箱设置,通知客户的时间。)
客户被骗而且货款已经打到骗子账户上该怎么办?
客户被骗而且货款已经打到骗子账户上该怎么办?如果大家遇到这种情况我建议应该在第一时间通知客户在他们那边报警。具体操作参考我下面发布的帖子:
1.被骗子骗走的货款找回来了
2. 如何追回被黑的钱的简单方法和技巧
货款被骗了,不要一味的害怕、气愤、后悔,积极想办法解决问题才是。以上都是发生在我们身边的,成功追回骗款的,活生生的例子。 常见的骗子形式:
a.最普遍的,给出链接,让输入邮箱账号、密码看样品,或者其他公司的产品的。
b.貌似系统发过来的,要你激活账号,或者验证账户的邮件。为节约版面,方便大家阅读,相关主题已整理到新帖。
假冒系统邮件的钓鱼邮件要求用户激活验证邮箱
c.身处异国他乡,陷入困境,要你给他打钱以脱险,或者摆脱困境的。为节约版面,方便大家阅读,相关主题已整理到新帖。
以亲人深陷困境要求打款的钓鱼邮件
d.有意外财产,或者遗产之类,要分给你的。为节约版面,方便大家阅读,相关主题已整理到新帖。
巨额财物球分享的钓鱼邮件 楼主,真是谢谢你,让我没被骗
页:
[1]